Web3セキュリティ専門誌の読者の皆様へ。AI技術の普及は生産性を高める一方で、新たなサイバー脅威の温床となっています。今回、非常に大規模で深刻な情報漏洩事案が報告されました。
サイバーセキュリティ研究者により、Chromeウェブストア上で配布されていた二つの悪意ある拡張機能が発見されました。これらは合計で90万以上のユーザーを抱え、彼らのOpenAI ChatGPTおよびDeepSeek AIでの会話内容、さらにはブラウザの閲覧データを秘密裏に収集し、攻撃者の制御下にあるサーバーへ送出するように設計されていました。
この事案はWeb3コミュニティにとって特に警告的です。ユーザーは、スマートコントラクトの検証、DeFi戦略、プライベートキー管理に関する助言など、機密性の高い情報をAIとやり取りしている可能性が高いです。これらの会話データが漏洩した場合、フィッシングやソーシャルエンジニアリング攻撃の高度化、さらにはウォレットへの直接的な攻撃につながる甚大な財務的損害リスクが存在します。
Web3ユーザーは、拡張機能の利用の利便性よりもセキュリティを優先し、「ゼロトラスト」の原則を徹底すべきです。インストールする際は、アクセス権限(特に「アクセスしたウェブサイト上の全てのデータの読み取りと変更」の権限)を厳しく精査し、信頼できない提供元のAI関連拡張機能の利用は即時停止することを強く推奨します。
Source: Two Chrome Extensions Caught Stealing ChatGPT and DeepSeek Chats from 900,000 Users
コメント